網站駭客/滲透測試

像黑帽駭客一樣破解網站和 Web 應用程式,並像專家一樣保護它們。

課程介紹影片

從這 10 小時的課程,你會學到

  • 100 多個視頻,帶你從初學者到高級網站駭客
  • 50 多個實際網站黑客實踐範例 – 從簡單到進階。
  • 發現、利用和緩解許多危險的網路漏洞。
  • 利用這些漏洞攻擊雲端伺服器。
  • 無需具備 Linux、駭客或程式設計知識。
  • 進階後期漏洞利用( exploitation ) – pivoting( 從一個受感染的系統轉移到同一或其他組織內的一個或多個其他系統的行為)、轉儲資料庫、權限升級等
  • 階後滲透攻擊 – 在同一伺服器上破解其他網站,轉儲資料庫,特權升級…. etc
  • 繞過這些漏洞的安全保護和進階利用
  • 繞過安全性和過濾器
  • 創建一個駭客實驗室。
  • 使用代理攔截請求
  • 採用 SQL 查詢來發現並利用漏洞在安全頁面中 SQL 注入
  • 使用 SQL 注入完全控制雲端伺服器。
  • 發現和利用漏洞盲目 SQL 注入
  • 安裝 Kali Linux  – 一個滲透測試作業系統
  • 學習 linux 指令以及如何與終端機進行互動
  • 學習 linux 基礎
  • 了解網站和 Web 應用程式的工作原理
  • 了解瀏覽器如何與網站進行通訊
  • 收集有關網站的敏感資訊
  • 發現目標網站上使用的伺服器、技術和服務
  • 發現與特定網站相關聯的電子郵件和敏感資料
  • 尋找與網站相關聯的所有子網域
  • 發現與目標網站關聯的未發布目錄和檔案
  • 尋找與目標網站託管在同一伺服器上的所有網站
  • 發現、利用和修正檔案上傳的漏洞
  • 利用進階檔案上傳漏洞並獲得對目標網站的完全控制
  • 發現、利用和修正本地端檔案所包含的漏洞
  • 利用本地檔案包含的漏洞獲取 shell
  • 利用進階本地端檔案所包含的漏洞並獲得對目標網站的完全控制
  • 利用進階遠端檔案所包含的漏洞並獲得對目標網站的完全控制
  • 發現、修正和利用 SQL 注入漏洞
  • 繞過登錄表單並使用 SQL 注入以管理員身份登錄
  • 編寫 SQL 查詢以搜尋資料庫、表單和敏感資料,例如使用 SQL 注入的使用者名稱 AD ( Active Directory )密碼
  • 繞過過濾,並使用 SQL 注入以無密碼的管理員身份登錄
  • 繞過過濾和安全措施
  • 使用 SQL 注入對伺服器讀取/寫入檔案
  • 快速補丁SQL注入
  • 學習正確的方法編寫 SQL 查詢以防止 SQL 注入
  • 發現基本和進階反眏的 XSS 漏洞
  • 發現基本和進階儲存的 XSS 漏洞
  • 如何使用 BeEF 框架
  • 使用反眏的 XSS 漏洞將使用者鉤到 BeEF
  • 從鉤到的受害者竊取憑證
  • 對鉤到的受害者執行 javascript 程式碼
  • 創建一個不可檢測的後門
  • 使用 XSS 漏洞駭入電腦
  • 修復 XSS 漏洞並保護自己免於作為被他們控制的使用者
  • 使用暴力和 wordlist 攻擊的意思
  • 創建 worldlist 或是字典( dictionary )
  • 啟動 wordlist 攻擊和猜測管理員的密碼
  • 使用 Web proxy 自動發現所有上述漏洞
  • 在目標 Web 伺服器上執行系統命令
  • 訪問檔案系統(在目錄之間導航、讀/寫檔案)
  • 下載、上傳檔案
  • 繞過安全測量
  • 進入同一網路伺服器上的所有網站
  • 連接到資料庫並執行 SQL 查詢或將整個資料庫下載到本地機器
  • 發現、利用和緩解 CSRF 漏洞

規定為何?

  • 基本 IT 技能
  • 無需 Linux、程式設計或駭客知識
  • 最低 4GB RAM 記憶體電腦
  • 操作系統:Windows / OS X / Linux

課程說明

注意:

  • 雖然我的其他課程之一涵蓋了網站駭客攻擊,但該課程只涵蓋了基礎知識,本課程將深入探討該主題,涵蓋更多技術、更多漏洞、進階漏洞利用、進階後期漏洞利用、繞過安全性等等!
  • 本課程的重點是網站駭客攻擊,我有一門不同的課程,教導從頭開始尋找 bug。

歡迎來到我的網站駭客/滲透測試綜合課程。 本課程假設你沒有任何駭客方面的知識,它從頭開始,逐步帶你進入高級水平,能夠像黑帽駭客一樣入侵網站並像安全專家一樣保護它們!

本課程實用性很強,但也不會忽視理論,我們將從基礎知識開始,教你網站如何運作並安裝所需的軟體(在 Windows、Linux 和 Apple Mac OS 上)。 然後我們將立即開始駭客攻擊。 您將透過範例、發現漏洞並利用它們攻擊網站來學習所有內容。 沒有枯燥乏味的講座

在開始駭客攻擊之前,你將首先學習如何收集有關目標網站的全面資訊。 然後課程分為多個部分,每個部分旨在教你 OWASP 十大最常見安全威脅中的常見漏洞。 每個部分都會帶你透過一些實踐範例,教你安全錯誤或漏洞的原因,以及如何在多種場景中(從簡單到高級)發現它並利用它,最終讓你能夠破解目標網站。 你還將學習繞過過濾器和安全性、升級權限、存取資料庫以及更多後利用技術的高級技術。 當我們這樣做時,我還將向你介紹不同的駭客和安全概念、工具和技術。 一切都將透過範例和實踐來教授,不會有無用或無聊的講座!

以下是課程內容的更詳細細分:

1.資訊收集在本節中,你將學習如何收集有關目標網站的全面資訊,你將了解如何發現其 DNS 資訊、使用的服務、子網域、未發布的目錄、敏感文件、用戶電子郵件、同一伺服器上的網站甚至託管提供者。 這些資訊至關重要,因為它擴大了攻擊面,增加了我們成功入侵目標網站的機會。

2. 發現、利用和緩解漏洞在本節中,你將了解如何發現、利用和緩解 OWASP 十大最常見安全威脅中的常見漏洞。 本節分為多個小節。 每個小節都會帶您透過一些實踐範例來教您漏洞的原因、如何發現它以及如何在多種場景中利用它,從簡單到高級,最終讓你能夠攻擊目標網站。 你還將學習繞過過濾器和安全性的高級技術。 最後我們將分析導致這些漏洞的程式碼,

以下是本節將介紹的主要漏洞的清單。

  • 資訊披露。
  • 上傳檔案。
  • 代碼執行。
  • 本地檔涵蓋。
  • 遠端檔涵蓋。
  • SQL 注入。
  • 跨站腳本 (Cross Site Scripting,XSS)。
  • 不安全的會話( session )管理。
  • 暴力破解和字典攻擊。
  • CSRF(Client-Side Request Forgery,客戶端請求偽造)。

3. 後漏洞利用( Post Exploitation )  – 在本節中,你將了解如何利用利用上述漏洞所獲得的存取權限來執行哪些操作。 你將學習如何將反向 shell 訪問轉換為 Weevely 訪問,反之亦然,如何在目標伺服器上執行系統命令、在目錄之間導航、訪問同一伺服器上的其他網站、上傳/下載檔案、訪問資料庫甚至下載整個資料庫到你的本機。 你還將學習如何繞過安全性、權限升級以及如何在伺服器上以有限的權限執行上述所有操作!

你將使用以下工具來實現上述目標:

  • Kali Linux.
  • Weevely.
  • THC-Hydra .
  • Netcat .
  • Dev tools.
  • Burp Suite.
  • OWASP Zap.
  • Metasploit.
  • BeEF.
  • Dirb.
  • Maltego.
  • Knockpy.

透過本課程,你可以獲得 24/7 的支持,因此,如果你有任何問題,可以將其發佈在「問答」部分,我們將在 15 小時內回覆你

查看課程和課程預告片以獲取更多資訊!

注意:

  • 本課程僅為教育目的而創建,所有攻擊都在我自己的實驗室或對我有權限測試的設備上啟動。
  • 本課程完全是Zaid Sabih的產品,沒有其他組織與它或認證考試相關聯。雖然,您將收到Udemy的課程完成認證,除此之外沒有其他組織。

目標受眾是誰?

  • 任何有興趣學習網站和網路應用程式駭客/滲透測試的人。
  • 任何有興趣學習如何保護網站和 Web 應用程式免受駭客攻擊的人。
  • Web 開發人員可以建立安全的 Web 應用程式並保護現有應用程式的安全。
  • 網路管理員可以保護他們的網站。

講師簡介

Zaid Sabih,道德駭客、資訊科學家與 zSecurity CEO ( 更多講師主講課程介紹 )

我叫 Zaid Al-Quraishi,是一位職業道德駭客、電腦科學家,也是 zSecurity & Bug-Bounty 的創辦人兼執行長。 我熱衷於利用我的技能透過識別和解決系統中的漏洞來提高組織和個人的安全性。

我在道德駭客和網路安全領域擁有深入的知識和經驗,並在多個教學平台上幫助全球超過 100 萬名學生更了解這個主題。

我的公司 zSecurity & Bug-Bounty 專門提供道德駭客服務和託管錯誤賞金計劃,以幫助組織識別和修復系統中的漏洞。

z Security 道德駭客和網路安全培訓的領先提供商

zSecurity 是道德駭客和網路安全培訓的領先提供商,我們教授駭客和安全知識,幫助人們成為道德駭客,以便他們能夠測試和保護系統免受黑帽駭客的侵害。

成為道德駭客很簡單,但並不容易,網路上有很多資源,但其中許多都是錯誤和過時的,不僅如此,即使你已經擁有網路安全背景,也很難保持最新狀態。

字幕:簡中、英文

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
  • 年訂閱每月 NT350(再享特別優惠:年度訂閱首年享 25% 折扣) 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

 報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

4 thoughts on “網站駭客/滲透測試

Add yours

    1. 你好!這個課程沒有中文字幕,可以點課程網址進去有試看片段,聽一下老師講的英文+簡報看是不是可以幫助你了解課程內容

      回覆

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

由 WordPress.com 建置.

Up ↑

探索更多來自 Soft & Share 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading